最新の脅威動向やセキュリティに精通した担当者が、リモートでの診断を通じてWebアプリケーションに潜むリスク・問題点などを見つけ出すとともに、対処方法に関するアドバイスを実施します。また、高レベルの脆弱性(5段階中、危険性の高い2段階)が検出された場合には、速報としてメールにてご報告します。
| CRITICAL |
個人情報の漏洩やデータの破壊、サービス停止につながる深刻な被害が出る可能性がある脆弱性 |
| HIGH |
個人情報の漏洩、なりすましなどの被害が想定される脆弱性 |
| MIDDLE |
ほかの脆弱性と組み合わせることにより、被害を受ける可能性がある脆弱性 |
| LOW |
不適切なエラーの表示など、比較的被害を受ける可能性が低く、予想される被害も深刻でない脆弱性 |
| INFO |
サードパーティー製品の設定ミスなど、診断中に確認された留意すべき事項 |
| 本サービスの強み |
- Webアプリケーションの脆弱性診断を開始してから、最短で5~6営業日程度で報告
- システム開発経験のあるセキュリティエンジニアが診断を実施
- 開発者にもわかりやすい再現手法のレポートを作成
- 脆弱性に対するリスク以外に、開発者目線で見た怪しい挙動も報告
- 重要なインシデントがある部分に対して、ペネトレーションテストを実施(オプション)
|
- 診断項目数162項目をベースに、外部から診断可能な項目数を算出
| 認証 |
|
| 承認 |
- セッションの推測
- セッションの固定
- 不適切な承認
- セッションの盗難
|
| クライアント側での攻撃 |
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- コンテンツの詐称
- クリックジャギング
|
| コマンドの実行 |
- バッファオーバーフロー
- 書式文字列攻撃
- LDAPインジェクション
- OSコマンドインジェクション
- SQLインジェクション
- SSIインジェクション
- XMLインジェクション
- パラメータ改ざん
|
| 情報漏洩 |
- ディレクトリインデクシング
- 推測可能なリソース位置
- ウェブサーバ・アプリケーションの特定
|
| ロジックを狙った攻撃 |
- 機能の悪用
- パストラバーサル
- リダイレクタ
- 不適切なプロセスの検証
|
| その他 |
- 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見された場合は報告します
|
- 電力会社
- 鉄道会社
- 地方銀行
- 国立大学
- 総合建設業
- 教育関係企業
- BtoB向けIT企業 など
